Почему произошла утечка данных казахстанцев китайским кибершпионам, объяснили специалисты
Опубликовано:
Казахстанские эксперты высказались о причинах масштабной утечки данных. По данным ГТС, сами операторы связи грубо нарушали меры безопасности. Хакеров объявили в международный розыск, передает NUR.KZ.
Как сообщается на сайте Казахстанской служба реагирования на компьютерные инциденты (KZ-CERT), 16 февраля 2024 года неизвестными был опубликован слив секретных данных китайской компании – одного из подрядчиков Министерства общественной безопасности Китая. Она также имеет связь с киберразведкой КНР.
Отмечается, что целью атакующих были как общая информация, такие как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения.
"Анализ данных показал, что объем украденной информации измеряется терабайтами. Источник данных – критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана", – отмечается в сообщении.
По данным KZ-CERT, материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. При этом хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков.
Между тем в утечке также упоминается информация ЕНПФ от 2019 года, информация по почтовому серверу Министерства обороны РК, а некоторые скрины включают в себя также данные об авиаперевозчике Air Astana.
Отмечается, что целенаправленные атаки совершались, в том числе и на сотрудников силовых структур.
"Структура государства, в которой Комитет информационной безопасности подчинен Министерству цифровизации, всегда будет уязвима.
Казахстан нуждается в отдельном независимом органе вне правительства, ответственным за кибербезопасность — Агентстве по кибербезопасности", – заявили в службе.
Сегодня ситуацию прокомментировали представители Государственной технической службы.
Отмечается, что еще в 2022 году АО "ГТС" во взаимодействии с КНБ в инфраструктуре операторов сотовой связи Казахстана выявили деятельность иностранной хакерской группировки.
"Проверка показала, что злоумышленники получили неправомерный доступ к базам данных еще в 2021 году.
Причиной проникновения явилось грубое нарушение мер по обеспечению информационной безопасности со стороны самих операторов связи. Принятыми мерами угрозы и риски нейтрализованы.
Организаторы и члены хакерской группировки находятся в международном розыске по инициативе сразу нескольких стран", – сообщили специалисты.
Они подчеркнули, что сейчас по фактам доступа к инфраструктуре ЕНПФ и компании Air Astana проводит проверку МЦРИАП.
Ранее сообщалось о том, что в Сети появилась информация об утечке личных данных казахстанцев посредством шпионской программы, которая была разработана китайской компанией. Ситуацию ранее комментировали в МЦРИАП, а вчера об этом высказались в ЕНПФ.
Так, в фонде официально заявили, что информация об утечке персональных данных казахстанцев из их базы, которые якобы размещены неизвестными лицами в документах на сайте GitHub, не соответствует действительности.
"Службы безопасности ЕНПФ провели детальный анализ данных, размещенных на сайте GitHub. В результате установлено, что в опубликованном каталоге приведено лишь описание сайта enpf.kz. При этом сайт является открытым источником информации и не содержит персональных данных вкладчиков и получателей", – говорится в ответе.
Напомним, в сентябре прошлого года сообщалось, что бот в Telegram сливает данные казахстанцев – по запросу он выдает телефоны, адреса, ИИН и другие личные сведения.
Тогда в МЦРИАП, ссылаясь на данные экспертов, сообщали, что Telegram-боты существуют 3 года и собирают информации из ранее утекших баз данных, а также обобщают данные, используя уязвимости в сервисах.
В октябре в Минцифры заявили, что заблокировали деятельность восьми Telegram-ботов, предоставляющих возможность получить доступ к персональным данным наших граждан.
В начале текущего года в Сети продавали базу телефонных номеров казахстанцев.
Оригинал статьи: https://www.nur.kz/technologies/internet/2062109-utechka-dannyh-kazahstantsev-kitayskim-kibershpionam-stali-izvestny-podrobnosti/